Они они его уже два года блокируют..

https://openproxy.space/list/socks5 вот тут еще списочек бесплатный. 

aLEX49566 После смерти Путина все пойдет по жесткому сценарию, так как Патрушев силовик. "Дорогие подписчики и гости канала! В последние несколько дней в окружении секретаря Совета Безопасности РФ Николая Патрушева активно обсуждают возможность блокировки YouTube и нескольких мессенджеров. Патрушев дал задание изучить технические возможности по блокировке и предоставить доклад до 1 декабря."

Только что, Zero108 сказал:

https://openproxy.space/list/socks5 вот тут еще списочек бесплатный. 

aLEX49566 После смерти Путина все пойдет по жесткому сценарию, так как Патрушев силовик. "Дорогие подписчики и гости канала! В последние несколько дней в окружении секретаря Совета Безопасности РФ Николая Патрушева активно обсуждают возможность блокировки YouTube и нескольких мессенджеров. Патрушев дал задание изучить технические возможности по блокировке и предоставить доклад до 1 декабря."

Увидел слово путин-дальше даже читать не буду

Запустил в "продакшн" свою утилиту по отлову всякой нечисти, атакующей форум (не только ddos, еще и всякие странные боты и сканеры, генерящие кучу неправильных запросов) - работает. За день поймала 5 ip-шников. 

root@chipmaker:~# tail /var/log/logipset.log 
2023-11-12 13:50:12 - new log started!
2023-11-12 14:28:30 - IP blocked: 185.81.157.215
2023-11-12 18:08:45 - IP blocked: 52.212.153.59
2023-11-12 21:03:03 - IP blocked: 81.222.187.25
2023-11-12 21:03:24 - IP blocked: 80.251.150.35
2023-11-12 21:45:00 - IP blocked: 93.107.20.29
root@chipmaker:~# 

Запустил в фоне через systemd, память не жрет, процессорное время почти не занимает и успешно ловит всякую муть типа:

80.251.150.35 12/Nov/2023:21:03:24 +0300 "GET /files/file/17310/?do=embed HTTP/2.0" 200 2342 
80.251.150.35 12/Nov/2023:21:03:24 +0300 "GET /topic/154185/?do=embed HTTP/2.0" 200 2165 
80.251.150.35 12/Nov/2023:21:03:24 +0300 "GET /topic/227130/?do=embed HTTP/2.0" 200 2036 
80.251.150.35 12/Nov/2023:21:03:24 +0300 "GET /topic/214633/?do=embed HTTP/2.0" 200 2348 
80.251.150.35 12/Nov/2023:21:03:24 +0300 "GET /topic/209232/?do=embed HTTP/2.0" 200 2235 
80.251.150.35 12/Nov/2023:21:03:24 +0300 "GET /topic/130106/?do=embed HTTP/2.0" 200 2198 

 

12 часов назад, Desti сказал:

За день поймала 5 ip-шников. 

Весело будет твоим посетителям, у которых в браузере включена функция предзагрузки страниц.

У меня в браузере включена предзагрузка страниц. Когда начинать смеяться?

В 11.11.2023 в 02:47, Desti сказал:

Дописал свои программки, прочекал кучу логов, выяснил среднее количество обращений в секунду на один IP и на основе этих данных настроил программу-блокировщик.

Возможно, начинать смеяться нужно после слов "выяснил среднее количество обращений в секунду на один IP", но это не точно, в том числе в перспективе и в том числе для разных браузеров. Но это не точно. Но если очень хочется посмеяться, то самое время. Смех разработчика - это всё-таки лучше, чем слёзы пользователей. 

Edited 13 ноября, 20231 yr by Zero108

Уровень ваших знаний поражает. 

2 минуты назад, Desti сказал:

Уровень ваших знаний поражает. 

Как и уровень вашей презентации вашего "продукта". Поясните для развития темы, о каком среднем количестве обращений в секунду на один IP идёт речь?

Edited 13 ноября, 20231 yr by Zero108

30 минут назад, Zero108 сказал:

о каком среднем количестве обращений в секунду на один IP идёт речь?

Подождите, но ведь отсутствие этих данных ранее не помешало вам сделать гениальные выводы о проблемах, которые возникнут у моих пользователей??? Зачем они (данные) вдруг вам понадобились сейчас?

И в чем тут презентация, я просто рассказываю о своей борьбе со своими проблемами во флудильной теме.

Дам вам еще один шанс показать свои безграничные познания: сейчас блокировка настроена на 10 запросов в секунду. Только обязательно скажите, когда надо начинать смеяться.

Internet Explorer 11 поддерживает до 13 одновременных параллельных соединений на один хост и до 17 соединений всего. Остальные браузеры ограничиваются 6. Советую увеличить с 10 до 14. Что там в разных ноунейм браузерах, неизвестно. Поэтому идея считать количество одновременных соединений - она так себе идея.

Насколько я в этом разбираюсь, ддосят с большого количества разных хостов на один хост. Поэтому параметры ддоса могут быть и 9 соединений с одного IP. Если бы всё было просто, никакие CloudFlare не нужны были. Ввел цифру 10 и сидишь радуешься. 

Edited 13 ноября, 20231 yr by Zero108

Ну то есть то, что я пропустил через анализатор порядка 3-х гигов логов за ~ 4 недели работы форума без ddos и точно знаю, какая у меня средняя нагрузка, какая максимальная, какая на 1 IP, какая максимальная на 1 IP, не имеет никакого значения, мне надо просто ориентироваться на какую-то табличку из инета? Серьезно? 

52 минуты назад, Zero108 сказал:

Поэтому параметры ддоса могут быть и 9 соединений с одного IP.

Последняя атака длилась час, всего 4850000 запросов, ~500 ip, даже в среднем это 1340 запросов в секунду. С некоторых IP прилетало до 800 запросов в секунду.

Поверьте, я прекрасно знаю, что делаю. 

59 минут назад, Zero108 сказал:

до 13 одновременных параллельных соединений на один хост

13 соединений не означает 13 одновременных запросов. У браузеров достаточно сложная система взаимодействия с серверами, хотя что я вам объясняю, вы это знаете.

1 час назад, Zero108 сказал:

Поэтому идея считать количество одновременных соединений - она так себе идея.

 Я не считал количество одновременных соединений, это действительно дурацкая идея.

23 минуты назад, Desti сказал:

Последняя атака длилась час, всего 4850000 запросов, ~500 ip, даже в среднем это 1340 запросов в секунду.

Это кому ж так насолили?)

Desti если возникнет необходимость, возможно ли обратится за помощью? И цена вопроса?

5 минут назад, aLEX49566 сказал:

Это кому ж так насолили?)

Я просто попал под общую раздачу, сейчас регулярно атакуют практически все крупные и средние российские ресурсы. 

6 минут назад, aLEX49566 сказал:

возможно ли обратится за помощью?

Нет. Прячьтесь за cloudFlare.

Только что, Desti сказал:

Нет. Прячьтесь за cloudFlare.

Тогда согласен с оратором выше-это просто выпендреж какой то(

4 минуты назад, aLEX49566 сказал:

Тогда согласен с оратором выше

Это я уже понял по плюсикам на его бессмысленных сообщениях.

5 минут назад, aLEX49566 сказал:

это просто выпендреж какой то(

Я могу объяснить, как сделать, но я не оказываю услуг за деньги, это вы как назовете?

2 минуты назад, Desti сказал:

Я могу объяснить, как сделать, но я не оказываю услуг за деньги, это вы как назовете?

Я это никак не называю. Все как всегда, очередная ненужная Лада Гранта. Хотел бы поделиться, давно бы статью выложил. 

Edited 13 ноября, 20231 yr by Zero108

5 минут назад, Desti сказал:

это вы как назовете?

Купля-продажа) как де еще))

6 минут назад, Desti сказал:

понял по плюсикам на его бессмысленных сообщениях.

Ой, я вас умоляю)) прекращайте))

А так, кто то пишет - я не занимаюсь учением - создавайте тз, я скажу цену. Другой - я не продаю тз, но могу показать и рассказать… ну я уже давно понял как оно работает, но новый человек может словить нервный срыв 🤣

31 минуту назад, Zero108 сказал:

Хотел бы поделиться, давно бы статью выложил. 

Это в планах, надо только причесать исходники. Но вы опять пытаетесь тыгыдык впереди паровоза, я ведь не писал, что это тайна и никому не дам.

29 минут назад, aLEX49566 сказал:

ну я уже давно понял как оно работает,

Да нет там ничего сложного, выделенный или VDS с правами рута и возможностью запустить iptables+ipset, установленный gcc/g++, 100 строк текста на c++. 

Desti а с php дружите? Хотел бы с просьбой одной обратиться 

Ну знаю чуток этот ваш пхп.. 

aLEX49566 не, ну ты понял, да? "Этот ваш пхп". 

22 минуты назад, Desti сказал:

Ну знаю чуток этот ваш пхп.. 

в лс писать?

Словосочетание "этот ваш" означает совсем другое, но вам, как знатному языковеду и лингвисту, это давно известно. 

Только что, aLEX49566 сказал:

в лс писать?

ну естественно, в этой теме нельзя про технические вопросы.